يستغل Storm-1175 ثغرات يوم صفر ويوم ن لنشر ميدوسا

2026 April 08 | مترجم من الإسبانية

مجموعة تهديد مرتبطة بِـالصين، المعروفة باسم Storm-1175، تقوم بحملة عالية الوتيرة. هدفها هو التسلل إلى الأنظمة الحدودية المكشوفة على الإنترنت لنشر برمجية الفدية Medusa. تبرز العملية بسرعة تحديدها للأصول الضعيفة وباستخدامها المشترك للثغرات الأخيرة والأخطاء غير المُصححة المعروفة باسم N-día.

Una pantalla oscura con líneas de código verde, un mapa mundial con puntos rojos de infección y el logo del ransomware Medusa.

آلية الاستغلال ومتجه الهجوم 🔍

تعطي المجموعة الأولوية للسرعة، مستغلة أخطاء يوم الصفر فور اكتشافها ومدمجة إياها مع ثغرات N-día التي توجد لها تصحيحات بالفعل، لكن الضحايا لم يطبقوها. يزيد هذا النهج المزدوج من سطح هجومها. بمجرد الحصول على الوصول الأولي، تنشر أدواتاً للحركة الجانبية ورفع الامتيازات، مُنتهية بتنفيذ برمجية الفدية Medusa لتشفير البيانات وطلب الفدية.

تصحيحك المعلق هو دعوتهم الرسمية ⚠️

يبدو أن بعض مديري الأنظمة يعاملون إشعارات التحديث كإشعارات شبكة اجتماعية: يتركونها مُقروءة دون رد. Storm-1175 قد حوّلت هذا التسويف إلى نموذج أعمالها. بينما تؤجّل تصحيح ذلك الخادم، فإنهم قد أعدّوا العشاء وجاهزون لترك هدية مشفرة. إنه تذكير بأن في الأمن السيبراني، الغد هو اليوم، خاصة إذا كان اليوم يوم تصحيحات.